ospf

Comprendre les

Terminologies de l’OSPF

Open Shortest Path First (OSPF)

• OSPF est un protocole de routage à Etat de lien IP standardisé

et décrit dans la RFC 2328

• Proposé par l'IETF en 1988 et officialisé en 1991

• Il a été développé pour répondre à la limite de 15 sauts de RIP

• Il existe en 2 versions , OSPFv2 pour IPv4 et OSPFv3 pour IPv6

Les caractéristiques de l’OSPF

• Les caractéristiques de l’OSPF sont :

• Convergence rapide

• Support du VLSM

• Utilisation efficace de la bande passante - les modifications de routage

déclenchent des mises à jour de routage

• Prend en charge des réseaux de grande taille

• Regroupement des membres en régions (Area)


• Avec les protocoles de routage à état de liens, chaque routeur a une

image complète de la topologie du réseau, et peut de manière

indépendante , prendre une décision sur une destination précise du

réseau.

• Pour ce faire, chaque routeur conserve un enregistrement de :

• Ses routeurs voisin immédiat.

• Tous les autres routeurs dans le réseau, ou dans sa zone du réseau et leurs réseaux

attachés.

• Le meilleur chemins vers chaque destination.


• Prenons un aperçu sur l'état des liens et ce que cela signifie exactement

• Link : C'est l'interface de notre routeur.

• State : Description de l'interface et la façon dont il est connectée aux routeurs voisins


• Protocoles de routage à état de liens fonctionnent en envoyant les annonces d'état

de liens (LSA) à tous les autres routeurs à état de liens

Tous les routeurs doivent avoir ces

annonces d'état de liaison afin qu'ils

puissent construire leur base de données

LinkState ou LSDB.

En principe, toutes les annonces d'état de

liaison (LSA) sont des pièces du puzzle qui

construisent le (LSDB).

Cette LSDB est notre image complète du

réseau, en langage réseau nous appelons

cette image topologie.


• L'OSPF fonctionne avec le concept des zones (Areas) et par défaut, il y toujours

une zone unique, normalement, c'est la zone 0, également appelée zone de

réseau fédérateur (Backbone).


• Vous pouvez avoir plusieurs zones cependant que dans l'image ci-dessus nous avons

la zone 1, 2 et 3. Tous ces domaines doivent se connecter à la zone Backbone.

• Si vous voulez aller de la zone 1 à la zone 2, vous devez passer par la zone Backbone.

Il est impossible de passer de la zone 1 à la zone 2 directement


• Les routeurs de la zone dorsale (zone 0) sont appelés routeurs de backbone.

• Les routeurs entre deux zones (comme celui entre la zone 0 et zone 1) sont appelés

ABR.

• Les routeurs qui exécutent OSPF et sont connectés à un autre réseau qui exécute un

autre protocole de routage sont appelés ASBR.


• Une fois que vous configurez OSPF sur votre routeur, il va commencer à envoyer des

paquets HELLO.

• Si vous recevez également des paquets HELLO de l'autre routeur, vous deviendrez

voisins

Mesure de l’OSPF


OSPF utilise une métrique appelée coût qui repose sur la bande passante d’une

interface

Cost = Reference Bandwidth / Interface Bandwidth

La bande passante de référence est une valeur par défaut sur les routeurs Cisco égale

à 100Mbit.

Exemples :

Si vous avez une interface de 100 Mbits quel est le coût ?

• 100 Mbit / 100 Mbit = COST 1






• Chaque LSA possède une horloge de vieillissement.

• Par défaut chaque LSA OSPF n'est valable que pour 30 minutes.

• Si la LSA expire alors le routeur qui a créé la LSA va la renvoyer et

augmente le numéro de séquence

Configuration de base de

l’OSPF

Configuration de l’OSPF

• Définir le numéro du système Autonome

• Le processus-id est un numéro utilisé en interne qui identifie le processus de routage

OSPF

L'identifiant de processus ne doit pas nécessairement correspondre aux ID de

processus des autres routeurs

Il peut être n'importe quel entier positif dans la plage de 1 à 65535.

router ospf process-id

Activer le routage OSPF

Router(config)#


• Définir les réseaux que OSPF va annoncer aux voisins

• Le paramètre network peut être un réseau, un sous-réseau, ou l'adresse d'une

interface directement connectée

• Le [wildcard-mask] est un masque inversé utilisé pour déterminer comment

interpréter l'adresse

• Le paramètre area-id spécifie la zone OSPF à être associé à l’adresse.

network ip-address [wildcard-mask] area area-id

Identifier les réseaux OSPF

Router(config-router)#


• Rappelez-vous qu'un masque générique est l'inverse d'un masque de sous-

réseau

• Une méthode simple pour calculer l'inverse du masque de sous-réseau, est

de soustraire le masque de sous-réseau de 255.255.255.255

• Par exemple, l'inverse du masque de sous-réseau 255.255.255.252 est

0.0.0.3

255.255.255.255

– 255.255.255.252

0. 0. 0. 3


• Une méthode optionnelle pour activer l’OSPF sur une interface

• Le paramètre network peut être un réseau, un sous-réseau, ou l'adresse d'une

interface directement connectée

• Le paramètre area-id spécifie la zone OSPF à être associé à l’adresse.

ip ospf process-id area area-id

Identifier les réseaux OSPF

Router(config-if)#


• Définir les réseaux EIGRP pour les annoncer aux voisins EIGRP

• Le paramètre kilobits indique la bande passante prévue en Kbits/s.

Par exemple, pour définir la bande passante de 512 000 bits/s, utilisez la

commande bandwidth 512

• La bande passante configurée est utilisée par les protocoles de routage dans le calcul

de métriques

• La commande ne modifie pas réellement la vitesse de l'interface.

bandwidth kilobits

Définir la bande passante de l’interface :

Router( config-if ) #


Voici la sortie de la commande show ip ospf database

ID du Routeur OSPF

Chaque routeur OSPF est connu par un ID.

• LSDBs utiliser l'ID de routeur OSPF pour différencier un routeur de l'autre.

Par défaut, l'ID de routeur est la plus haute adresse IP

d’une interface active au moment du démarrage du processus OSPF.

• Toutefois, pour des raisons de stabilité, il est recommandé que la commande

router-id ou une interface de bouclage soit configuré.

ID du Routeur OSPF

configuration

Explicite de l’ID

du Router

?

Utiliser cet ID

du Router

OUI Non

interface

Loopback

Configuré ?

OUI

Non

Utiliser la plus élevée

adresse IP active

Utiliser l'adresse IP de

bouclage la plus élevée

Définir un ID du routeur

Toute valeur arbitraire de 32 bits dans un format d'adresse IP (décimal pointé) peut

être utilisée.

Si cette commande est utilisée sur un processus OSPF qui est déjà actif, le nouvel ID

de routeur prend effet :

Après le prochain redémarrage du routeur .

Après un redémarrage manuel du processus OSPF avec la commande clair ip ospf

processus du mode privilégiés .

router-id ip-address

Affecter un ID spécifique à un routeur

Router( config-router ) #

Vérification de l’OSPF

Commande Description

show ip protocols

Affiche L’ID de processus OSPF, ID de routeur, les

routeur du réseaux qui sont annoncés et la distance

administrative

show ip ospf neighbors Affiche les voisins OSPF.

show ip route Affiche la table de routage.

show ip ospf interface Affiche le hello interval et le dead interval

show ip ospf

Affiche L’ID de processus OSPF, l’ID de routeur,

information sur la zone OSPF et la dernière fois ou

l'algorithme SPF a été exécuté

Effacement de la table de routage OSPF

Pour effacer toutes les lignes de la table de routage IP, utilisez :

• Routeur # clear ip route *

Pour effacer une route spécifique de la table de routage, utilisez :

• Routeur # clear ip route A.B.C.D

Les paquets OSPF et la

découverte de voisinage


• Si nous utilisons la commande debug ip ospf packet nous pouvons regarder le

paquet OSPF sur notre routeur

T:1 signifie paquet OSPF numéro 1 qui est un paquet de HELLO

L:48 la longueur de packet en octets.

RID 1.1.1.1 L’ID du routeur.

AID L’ID de la zone en decimal.

CHK 4D40 le checksum du paquet OSPF

AUT:0 is the authentication type. You have 3 options:

0 = no authentication

1 = clear text

2 = MD5


• Hello: Découverte de voisins, construction et maintenance des

contiguïtés de voisinage.

• DBD: Ce paquet est utilisé pour vérifier si la LSDB entre 2

routeurs est la même. Le DBD est un résumé de la LSDB

• LSR: Demande des enregistrements spécifiques d'état de liens

d’un voisin OSPF.

• LSU: envoie les enregistrements d'état de liens qui ont été

demandés. Ce paquet est comme une enveloppe qui contient

plusieurs LSA

• LSAck: Le protocole OSPF est un protocole fiable, LSAck est un

accusé de réception


OSPF doit passer par 7 états pour avoir une relation de voisinage :

1. Down: aucun voisin détecté jusqu’à ce moment.

2. Init: Packet Hello reçu.

3. Two-way: Propre ID de routeur trouvé dans paquet hello reçu.

4. Exstart: rôles de maître et esclave déterminés.

5. Exchange: paquets de description de base de données (DBD) envoyé.

6. Loading: échange des paquets LSRs (Link state request) et LSUs (Link state update).

7. Full: Routeurs OSPF ont maintenant une contiguïté.


• Le routeur DYABI et MED sont connectés à l'aide d'un seul lien et nous verrons comment le routeur

DYABI apprend le réseau 2.2.2.0/24

• Dès que je configure OSPF sur le routeur DYABI , il commencer à envoyer des paquets HELLO.

• Le routeur DYABI n'a aucune idée sur les autres routeurs OSPF , en ce moment il est à l'état down.

• Le paquet HELLO sera envoyé à l'adresse de multidiffusion 224.0.0.5.


• Routeur MED reçoit le paquet HELLO et mettra une entrée pour le routeur DYABI dans le tableau de

voisinage OSPF. Nous sommes maintenant dans l'état INIT.

• La routeur MED doit répondre au routeur DYABI avec le paquet HELLO . Ce paquet n'est pas envoyé en

utilisant le multicast , mais en unicast et dans le champ voisin il inclura tous ses voisins OSPF.

• Le routeur DYABI recevra ce paquet HELLO et voit son propre ID de routeur. Nous sommes maintenant

dans l'état TWO-WAY


• Si le lien que nous utilisons est un réseau multi-accès , OSPF doit élire un DR et BDR . Cela doit se faire

avant que nous puissions continuer avec le reste du processus

• Notre prochaine étape est l'état d'EXSTART. Nos routeurs sont prêts à synchroniser leur LSDB. À cette

étape, il faut sélectionner un rôle de maître et esclave. Le routeur avec l'ID de routeur plus haut va

devenir le maître. Routeur MED a l'ID de routeur plus élevé et deviendra le maître


• Dans l'état d'échange les routeurs envoient un DBD avec un résumé de la LSDB. De cette façon, les

routeurs peuvent savoir quels réseaux ils ne connaissent pas.


• Lorsque le routeur DYABI a demandé des informations sur 2.2.2.0/24 il a utilisé un LSR

• Routeur MED enverra la LSU avec l'information demandée.

• routeur DYABI enverra un accusé de réception à l’aide d’un paquet LSAck.

• On est maintenant dans l'État FULL STATE.

• Les deux routeurs ont une LSDB synchronisée.

Les types de réseaux

OSPF

Les types de réseaux OSPF

OSPF définit 3 types de réseaux :

Network Type Description Example

Broadcast • Un réseau de diffusion multi- acces

• DR / BDR requis. Tous les réseaux Ethernet

Point-to-point • Un réseau qui connecte une paire de routeur.

• Aucun DR / BDR requis. Lien serie uilisant PPP / HDLC

Non broadcast

multiaccess (NBMA)

• Un réseau qui relie plus de deux routeurs, mais qui n'a pas de

capacité de diffusion.

• DR / BDR peut ou peut ne pas être nécessaire.

• Il y a cinq mode d’operation OSPF disponible pour les réseaux

NBMA

• Modes conforme RFC :

• non-broadcast

• point-to-multipoint

• Modes proprietaire CISCO:

• broadcast

• point-to-multipoint non-broadcast

• point-to-point

• Le choix du mode dépend de la topologie du réseau NBMA.

Frame Relay

ATM

X.25

Les types de réseaux OSPF : Broadcast

Parmi les défis des réseaux de diffusion

est le nombre de contiguïtés qui

seraient nécessaires :

• Une contiguïté pour chaque paire de

routeurs

• Cela augmenterait le trafic du réseau

et ajoute une surcharge sur chaque

routeur pour gérer chaque contiguïté

individuelle.

Les types de réseaux OSPF : Broadcast

Un autre défi est l'augmentation de LSA

du réseau.

• Chaque LSA envoyés requiert également

un accusé de réception.

• Conséquence : bande passante

consommée

Solution: Le Routeur Désigné

Le Routeur désigné (DR) et le routeur

désigné de sauvegarde (BDR) vont

résoudre le problème parce qu’ ils :

Réduisent le trafic de mises à jour de

routage

Gèrent la synchronisation des états de

lien

Le Routeur Désigné

Le DR est chargé de transmettre les

LSA vers les autres routeurs, pour cela

il utilise l’adresse de multidiffusion

224.0.0.5 (AllSPFRouters - tous les

routeurs OSPF).

Au final, un seul routeur assure la

diffusion de l’ensemble des LSA dans

le réseau à accès multiple.


• Un routeur désigné de secours (BDR) est

également choisi en cas de défaillance du

routeur désigné. Tous les autres routeurs

deviennent des DROthers (ce qui signifie

qu’ils ne sont ni DR, ni BDR).

Sélection du DR/BDR

1. Tous les voisins avec une priorité > 0 sont listés

2. le routeur avec la priorité d’interface OSPF la plus élevée est élu DR

• Si les priorités d’interface OSPF sont égales, c’est le routeur dont l’ID est le plus

élevé qui est choisi.

3. S'il n'y a aucun DR, la BDR est promu comme DR

4. Le voisin avec la priorité la plus élevé est élu comme BDR

L’ élection de DR / BDR est non préemptif. Cela signifie que si vous modifiez la priorité

ou L’ID de routeur vous devez réinitialiser OSPF afin de sélectionner un nouveau DR /

BDR.

Assigner la priorité du routeur

Assigner une priorité spécifique à un routeur :

L’interface d’un routeur peut avoir une confiance entre 0 et 255

• 0 = DROTHER - Le routeur ne peut pas etre un DR

• 1 = Favorable - La valeur par défaut pour tous les routeurs

• 255 = Very favorable - Ensures at least of a tie.

La configuration de la priorité doit etre faite avant le processus d’élection

Pour afficher la priorité d’une interface utiliser la commande

show ip ospf interface

ip ospf priority number

Router(config-if)#

Sélection du DR/BDR

• On va contrôler le choix du routeur DR à l’aide de la commande ip ospf priority

• show ip ospf neighbor sur le routeur DR

• show ip ospf neighbor sur un routeur DROther

L’Eléction du DR dans une topologie NBMA

Par défaut, OSPF ne peut pas construire automatiquement des contiguïtés avec

des routeurs voisins via les interfaces NBMA.

OSPF considère que l’environnement NBMA fonctionne de manière similaire à

d'autres médias à accès multiple comme Ethernet.

• Cependant, les réseaux NBMA sont généralement hub-and-spoke (étoiles) en

utilisant des topologies PVC ou circuits virtuels commutés (SVC).

• Dans ces cas, la topologie physique ne fournit pas la capacité multi-accès sur

laquelle repose le protocole OSPF.

L’Eléction du DR dans une topologie NBMA

L'élection du DR devient un problème dans les topologies NBMA

parce que le DR et BDR besoin une connectivité complète de

couche 2 avec tous les routeurs du réseau NBMA.

Le DR et BDR ont également besoin d'avoir une liste de tous les

autres routeurs afin qu'ils puissent établir des contiguïtés.


• Selon le type de la topologie , plusieurs configurations OSPF sont

disponibles pour un réseau Frame-Relay :

Maillage globale Maillage partiel Hub & spoke


• Le protocole OSPF définit cinq types de réseau :

• point à point ;

• accès multiple avec diffusion ;

• accès NBMA ;

• point-à-multipoint ;

• liaisons virtuelles.

Non-broadcast (NBMA) et point-to-multipoint sont définit dans la RFC 2328.

Point-to-multipoint , non-broadcast, broadcast et point-to-point are from Cisco so

you can blame them for having to learn those extra network types.


Les modes de topologie NBMA sont configurés en utilisant la commande de configuration d'interface : ip ospf network .

Certains modes nécessitent qu'un voisin soit configuré manuellement en utilisant la commande de configuration du routeur neighbor.

Assigner la priorité du routeur

Définir un type de réseau OSPF sur une interface

Le choix du mode dépend de la topologie NBMA.

Le mode par défaut de L’OSPF sur un réseau Frame Relay:

• L'interface est en mode non-broadcast.

• Le sous-interface Point-à-point est en mode point-to-point.

• Le sous-interface multipoint est le mode non-broadcast.

ip ospf network [{non-broadcast | point-to-multipoint [non-

broadcast] | broadcast | point-to-point}]

Router(config-if)#

Les Modes de fonctionnement des topologies NBMA

NBMA Modes Description

non-broadcast

(RFC-compliant)

• One IP subnet.

• Neighbors must be manually configured.

• DR and BDR are elected.

• DR and BDR need to have full connectivity with all other routers.

• Typically used in a full- or partial-mesh topology.

point-to-multipoint

(RFC-compliant)

• One IP subnet.

• Uses a multicast OSPF hello packet to automatically discover the neighbors.

• DR and BDR are not required. The router sends additional LSAs with more information about

neighboring routers.

• Typically used in a partial-mesh or star topology.

point-to-multipoint

nonbroadcast

(Cisco proprietary)

• If multicast and broadcast are not enabled on the VCs, the RFC-compliant point-to-multipoint

mode cannot be used, because the router cannot dynamically discover its neighboring

routers using the hello multicast packets; this Cisco mode should be used instead.

• Neighbors must be manually configured.

• DR and BDR election is not required.

broadcast

(Cisco proprietary)

• Makes the WAN interface appear to be a LAN.

• One IP subnet.

• Uses a multicast OSPF hello packet to automatically discover the neighbors.

• DR and BDR are elected.

• Full- or partial-mesh topology.

point-to-point

(Cisco proprietary)

• Different IP subnet on each subinterface.

• No DR or BDR election.

• Used when only two routers need to form an adjacency on a pair of interfaces.

• Interfaces can be either LAN or WAN.

Identifier un routeur voisin

Définir statiquement les relations adjacentes dans les réseaux NBMA.

neighbor ip-address [priority number] [poll-interval number] [cost

number] [database-filter all]


Mode Non-Broadcast (Maillage Global)

Les caractéristiques du paramètre non-

broadcast comprennent :

• Généralement on utilise une topologie à

maillage global , donc le DR et le BDR sont

dynamiquement élus

• Un seul sous-réseau IP

• Les voisins OSPF doivent être configurés

manuellement

R1(config)# interface S0/0/0

R1(config-if)# ip ospf network non-broadcast

R1(config-if)# exit

R1(config)# router ospf 1

R1(config-router)# network 192.168.1.0 0.0.0.255 area 0

R1(config-router)# neighbor 192.168.1.2

R1(config-router)# neighbor 192.168.1.3

Mode Non-Broadcast (Maillage Partiel)

Les caractéristiques du paramètre non-

broadcast comprennent :

• Si une topologie à maillage partiel est utilisée,

alors le DR et le BDR sont élus manuellement à l'aide de la commande priority sur le

routeur hub



manuellement


R1(config-if)# ip ospf network non-broadcast

R1(config-if)# exit



R1(config-router)# neighbor 192.168.1.2 priority 0


Exemple du mode Point-to-multipoint

Les caractéristiques du mode point-to-

multipoint comprennent :

• Utilisé avec une topologie à maillage partiel ou

hub-and-spoke (étoile)


• DR et BDR ne sont pas requis.

• Utilise les paquets HELLO multicast pour

découvrir dynamiquement les voisins


R1(config-if)# ip ospf network point-to-multipoint

R1(config-if)# exit



R1(config-router)#

Exemple du mode Point-to-multipoint non-broadcast


multipoint non-broadcast sont :



manuellement

• Utilisé dans des cas particuliers où les voisins ne

peuvent pas être découvert automatiquement.


R1(config-if)# ip ospf network point-to-multipoint non-broadcast

R1(config-if)# exit



R1(config-router)# neighbor 192.168.1.2 cost 10

R1(config-router)# neighbor 192.168.1.3 cost 20

Exemple du mode BROADCAST

Les caractéristiques du mode broadcast

Cisco sont :

• LE DR et le BDR sont élus et nécessitent une

connectivité complète avec tous les autres

routeurs

• Peut être configuré pour une topologie à

maillage global ou une élection statique du DR

basée sur la priorité de l'interface


• Utilise les paquets HELLO multicast pour

découvrir dynamiquement les voisins


R1(config-if)# ip ospf network broadcast

R1(config-if)# exit



R1(config-router)#

Exemple du mode POINT-TO-POINT


point Cisco sont :

• Utilisé avec une topologie à maillage partiel ou

hub-and-spoke (étoile)




R1(config-if)# ip ospf network broadcast

R1(config-if)# exit



R1(config-router)#

Les sous interfaces

L'OSPF peut également être exécuté sur des sous-interfaces.

• Une sous-interface est une interface physique peut être divisée en plusieurs

interfaces logiques.

• Chaque sous-interface nécessite un sous-réseau IP.

Les sous-interfaces peuvent être définis soit comme point à point ou point à

multipoint.

Une sous-interface point-à-point a des propriétés similaires à l’interface

physique point-à-point .

Note:

La commande ip ospf network n’est pas requis

Définir une sous-interface :

Définir une sous interface

.

interface serial number.subinterface-number {multipoint

| point-to-point}

Router(config) #

Parameter Description

number.subinterface-

number

Specifies the interface number and subinterface number.

The subinterface number is in the range of 1 to

4294967293.

The interface number that precedes the period (.) is the

interface number to which this subinterface belongs.

multipoint Specifies that the subinterface is multipoint; on multipoint

subinterfaces routing IP, all routers are in the same subnet.

point-to-point

Specifies that the subinterface is point-to-point; on point-

to-point subinterfaces routing IP, each pair of point-to-point

routers is in its own subnet.

Utilisation d’une sous interface POINT-TO-POINT

Les caractéristiques sont :

• Les mêmes propriétés qu'une interface physique point-to-point


• Un seul sous-réseau IP par interface

• Utilisé lorsque seulement deux routeurs doivent

former une contiguïté sur une paire d'interfaces


R1(config-if)# encapsulation frame-relay

R1(config-if)# interface S0/0/0.1 point-to-point

R1(config-subif)# ip address 10.1.1.1 255.255.255.0

R1(config-subif)# interface S0/0/0.2 point-to-point


R1(config-subif)# router ospf 1



Utilisation d’une sous interface MULTIPOINT

L'exemple a une sous-interface point à

point et une autre multipoint

La sous-interface multipoint prend en charge

deux autres routeurs

Les sous interfaces Frame Relay Multipoint sont par défaut en mode non-broadcast, ce

qui nécessite une configuration statique des

voisins et une élection du DR et BDR


R1(config-if)# encapsulation frame-relay

R1(config-if)# interface S0/0/0.1 point-to-point


R1(config-subif)# interface S0/0/0.2 multipoint


R1(config-subif)# router ospf 1




Résumé de L'OSPF sur topologie NBMA

OSPF Mode NBMA Preferred Topology Subnet Address Hello Timer Adjacency RFC or Cisco Example

Non-broadcast Full or partial mesh Same 30 sec Manual configuration

DR/BDR elected RFC

Frame Relay configured on a serial interface

Point-to- multipoint Partial mesh or star Same 30 sec Automatic

No DR/BDR RFC

OSPF over Frame Relay mode that eliminates the need for a DR; used when VCs support multicast and broadcast

Point-to-multipoint nonbroadcast

Partial mesh or star Same 30 sec Manual configuration

No DR/BDR Cisco

OSPF over Frame Relay mode that eliminates the need for a DR; used when VCs do not support multicast and broadcast

Broadcast Full or partial mesh Same 10 sec Automatic

DR/BDR elected Cisco

LAN interface such as Ethernet

Point-to-point Partial mesh or star, using subinterfaces

Different for each subinterface

10 sec Automatic

No DR/BDR Cisco

Serial interface with point-to-point subinterfaces

Les types de paquets LSA


OSPF utilise plusieurs types de LSA :

• LSA Type 1: Router LSA

• LSA Type 2: Network LSA

• LSA Type 3: Summary LSA

• LSA Type 4: Summary ASBR LSA

• LSA Type 5: Autonomous system external LSA

• LSA Type 6: Multicast OSPF LSA

• LSA Type 7: Not-so-stubby area LSA

• LSA Type 8: External attribute LSA for BGP

LSA Type 1: Router LSA

Généré par tous les routeurs dans une zone pour décrire leurs liens directement

connectés (itinéraires Intra-zone).

• Inondations dans la zone et ne peuvent pas traverser un ABR.

• LSA comprend la liste des liens directement attachés et est identifié par l'ID de

routeur qui a généré le paquet LSA

• Entrée de table de routage O

LSA Type 1: Router LSA

Il existe 4 différents types de lien :

LSA Type 2: Network LSA

Les LSA de type 2 ou (Network LSA) sont créés

pour les réseaux multi-accès.

Les LSA de type 2 sont générés par le DR

Les LSA de type 2 contiennent :

• Une liste de tout les routeurs qui sont

connectés au réseau multi-accès

• Le DR (Routeur désigné)

• Le préfixe et le masque de sous réseau

• L’ID d’état de lien est le DR

• L’entrée de la table de routage est : O

LSA Type 3: Summary LSA

Annoncé par l’ABR de la zone d'origine

• Régénéré par L’ABR suivant pour inonder tout le système autonome

• Par défaut, les routes ne sont pas résumées et le LSA type 3 est annoncé pour

chaque sous-réseau.

• L’ ID d’état de lien est le réseau ou sous-réseau annoncés dans le summary LSA

• L’entrée de table de routage O IA

LSA Type 4: Summary ASBR LSA

Généré par l’ABR de la zone d'origine pour annoncer un ASBR à toutes

les autres zones dans le système autonome.

• Ils sont régénérés par tous les ABR suivants pour inonder tout le système

autonome

• L’ID d'état de lien est l'ID de routeur de l'ASBR

• Entrée de Table de Routage O IA

LSA Type 5: External LSA

Utilisé par le routeur ASBR pour annoncer les réseaux des autres

systèmes autonomes.

• Les LSA Type 5 sont annoncés par l'ASBR d'origine

• L' ID d’état de lien est le numéro de réseau externe

• Entrée de table de routage O E1 ou E2

LSA Type 7: NSSA LSA

Produit par un ASBR à l'intérieur d’une zone (NSSA) pour décrire les

routes redistribuées dans le NSSA.

• LSA type 7 est traduit en LSA type 5 lorsqu'il sort de la NSSA

• Entrée de la table de routage O N1 ou O N2

• comme le LSA 5, N2 est un coût statique tandis que N1 est un coût cumulatif

qui inclut le coût jusqu'à l'ASBR


• Dans cette image on a une

topologie avec 3 zones OSPF

et plusieurs routeurs ABR et

ASBR

• On montre chaque type de

LSA seulement une seule fois

Interprétation de la LSDB

et la table de routage

Interprétation de la LSDB

Utiliser la commande show ip ospf database pour recueillir des

informations sur l'état de lien.

R1# show ip ospf database

OSPF Router with ID (10.0.0.11) (Process ID 1)

Router Link States (Area 0)

Link ID ADV Router Age Seq# Checksum Link count

10.0.0.11 10.0.0.11 548 0x80000002 0x00401A 1

10.0.0.12 10.0.0.12 549 0x80000004 0x003A1B 1

100.100.100.100 100.100.100.100 548 0x800002D7 0x00EEA9 2

Net Link States (Area 0)

Link ID ADV Router Age Seq# Checksum

172.31.1.3 100.100.100.100 549 0x80000001 0x004EC9

Summary Net Link States (Area 0)

Link ID ADV Router Age Seq# Checksum

10.1.0.0 10.0.0.11 654 0x80000001 0x00FB11

10.1.0.0 10.0.0.12 601 0x80000001 0x00F516

<output omitted>

Les numéros de séquences LSA

Chaque LSA dans la LSDB maintient un numéro de séquence.

L’OSPF inonde chaque LSA toutes les 30 minutes pour assurer la

synchronisation de la base de données.

Quand un routeur rencontre deux instances d'un LSA, il doit déterminer

qu’elle est la plus récente. Le LSA ayant le numéro de séquence le plus

récent (supérieur) est la plus récente.

Désignation des Routes dans la table de routage

Route Designator Description

O OSPF intra-area (router LSA) and network LSA • Networks from within the router’s area. Advertised by way of router LSAs and network LSAs.

O IA OSPF interarea (summary LSA) • Networks from outside the router’s area but within the OSPF AS. Advertised by way of

summary LSAs.

O E1 Type 1 external routes • Networks from outside the router’s AS, advertised by way of external LSAs.

O E2 Type 2 external routes • Networks from outside the router’s AS, advertised by way of external LSAs.

R1# show ip route

<output omitted>

Gateway of last resort is not set

172.31.0.0/24 is subnetted, 2 subnets

O IA 172.31.2.0 [110/1563] via 10.1.1.1, 00:12:35, FastEthernet0/0

O IA 172.31.1.0 [110/782] via 10.1.1.1, 00:12:35, FastEthernet0/0

10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks

C 10.200.200.13/32 is directly connected, Loopback0

C 10.1.3.0/24 is directly connected, Serial0/0/0

O 10.1.2.0/24 [110/782] via 10.1.3.4, 00:12:35, Serial0/0/0

C 10.1.1.0/24 is directly connected, FastEthernet0/0

O 10.1.0.0/24 [110/782] via 10.1.1.1, 00:12:37, FastEthernet0/0

O E2 10.254.0.0/24 [110/50] via 10.1.1.1, 00:12:37, FastEthernet0/0

Calcul de meilleur chemin

1. Tous les routeurs calculent les meilleurs chemins vers les destinations

dans leur zone (intra-zone) et ajoutent ces entrées à la table de routage.

• Comprend les LSA type 1 et 2, noté par un code O.

2. Tous les routeurs calculent les meilleurs chemins vers les autres zones.

• Comprend les LSA type 3 et 4, noté par un code O IA.

3. Tous les routeurs (à l'exception des zones stub) calculent les meilleurs

chemins vers les systèmes autonomes externes (type 5).

• Comprend deux types externe 1 (E1), indiqué par un O E1 ou de type externe 2 (E2),

indiqué par un O E2.

ASBR – Les routes de Type 1 et 2

Le coût d'une route externe varie en fonction du type externe configuré sur le

ASBR.

Un ASBR peut être configuré pour envoyer deux types de routes externes

OSPF :

• Type 1 : Désigné dans la table de routage par E1

• Type 2 : Désigné dans la table de routage par E2

Selon le type, OSPF calcule le coût d'itinéraires externes différemment.

ASBR – Les routes de Type 1 et 2

Routes O E1 :

La métrique est calculée en ajoutant le coût externe au coût de

chaque liaison interne que le paquet traverse.

Utilisez ce type de paquet quand il y a plusieurs ASBRs annonçant une

route vers le même système autonome.

Routes O E2 :

peu importe la zone qu'il traverse , Le paquet aura toujours le coût

externe.

Valeur par défaut sur les ASBRs.

Utilisez ce type de paquet si un seul routeur annonce une route vers le

système autonome

Configuration de la Protection LSDB contre les surcharges

Limiter le traitement de LSA pour un processus OSPF défini.

max-lsa maximum-number [threshold-percentage] [warning-only] [ignore-

time minutes] [ignore-count count-number] [reset-time minutes]

Router(config-router) #


maximum-number Maximum number of LSAs that the OSPF process can keep in the OSPF LSDB.

threshold-percentage

(Optional) The percentage of the maximum LSA number, as specified by the

maximum-number argument, at which a warning message is logged. The

default is 75 percent.

warning-only

(Optional) Specifies that only a warning message is sent when the maximum

limit for LSAs is exceeded; the OSPF process never enters ignore state. Disabled

by default.

ignore-time minutes (Optional) Specifies the time, in minutes, to ignore all neighbors after the

maximum limit of LSAs has been exceeded. The default is 5 minutes.

ignore-count count-

number

(Optional) Specifies the number of times that the OSPF process can

consecutively be placed into the ignore state. The default is five times.

reset-time minutes (Optional) Specifies the time, in minutes, after which the ignore count is reset to

0. The default is 10 minutes.

Configuration des

fonctionnalités avancées

de l’OSPF


Empêche la sortie des mises à jour OSPF sur une interface spécifiée

Définir une interface particulière ou toutes les interfaces de routeur

passives.

Pour OSPF, la commande :

• l'interface spécifiée apparaît comme un réseau stub du domaine OSPF .

• Les informations de routage OSPF ne sont ni envoyées ni reçues via cette

interface.

• Empêche l’établissement de relations de voisinage

passive-interface type number [default]


Exemple de L’ Interface Passive


R1(config-router)# passive-interface fa0/0


R2(config-router)# passive-interface fa0/0

Alternate configuration:


R1(config-router)# passive-interface default

R1(config-router)# no passive-interface S0/0/0


R2(config-router)# passive-interface default



Propagation d'une route par défaut

La commande default-information originate est utilisée pour

propager une route par défaut

Un route statique par défaut doit également être configuré sur le

routeur d'origine

Une fois configurée, la route par défaut doit être propagée dans le

domaine OSPF.

La commande default-information originate

• Configure un routeur pour générer une route par défaut dans un

domaine de routage OSPF

default-information originate [always] [metric metric-value] [metric-

type type-value] [route-map map-name]



always

(Optional) Specifies that OSPF always advertises the default route

regardless of whether the router has a default route in the routing

table.

metric

metric-value

(Optional) A metric used for generating the default route. If you omit

a value and do not specify a value using the default-metric router

configuration command, the default metric value is 1. Cisco IOS

Software documentation indicates that the default metric value is 10;

testing shows that it is actually 1.

metric-type

type-value

(Optional) The external link type that is associated with the default

route that is advertised into the OSPF routing domain. It can be one of

the following values: 1—Type 1 external route 2—Type 2 external

route. The default is type 2 external route (indicated by O*E2 in the

routing table). route-map

map-name

(Optional) Specifies that the routing process generates the default

route if the route map is satisfied.

Example de default-information originate



R1(config-router)# default-information originate metric 10

R1(config-router)# exit

R1(config)# ip route 0.0.0.0 0.0.0.0 172.16.1.2



R2(config-router)# default-information originate metric 100

R2(config-router)# exit

R2(config)# ip route 0.0.0.0 0.0.0.0 172.17.1.2

Résumé de route

Le résumé de routage consiste à consolider plusieurs routes dans une

seule annonce.

Le bon résumé de routage affecte directement la bande passante, la

mémoire et le processeur, qui sont consommés par le processus OSPF

• Si un lien de réseau échoue ou tombe en panne , le changement de la topologie

ne sera pas propagé dans le Backbone ou les autres zones.

• Il protège les routeurs des calculs inutiles de la table routage.

• Parce que l’algorithme SPF consomme une partie importante de CPU du routeur,

le résumé de route devient une chose indispensable lors de la configuration

OSPF.

Résumé de route

• Si nous n’ utilisons pas le résumé (qui est

la valeur par défaut) on aura une LSA

pour chaque préfixe spécifique.

• Si nous avons une panne de liaison dans

la zone 1 , le routeur Settat (ABR) va

inonder un nouveau type 3 summary

LSA et ce changement doit être

propagée vers toutes les zones.

• la LSDB va changer et les routeurs OSPF

vont ré-exécuter l'algorithme SPF qui

prend du temps et de la puissance de

CPU.

Résumé de route

• Si nous utilisons le résumé, les choses

seront différentes.

• On peux créer un résumé sur le routeur

Settat pour résumer les différents LSA type

3 (LSA summary).

• Au lieu d'envoyer une LSA pour 4.4.4.0 /24

et 4.5.5.0 /24 on peut envoyer par exemple

4.0.0.0 /8

Les types de résumé de route

Résumé Inter-zone

• Effectué à l'ABR et crée un LSA Type 3

Résumé externe

• Effectuée à l'ASBR et crée un LSA Type 5 .

Les deux ont la même exigence fondamentale d‘avoir un adressage

contigu

Le résumé Inter-zone

• Configurer un ABR pour résumer les routes pour une zone spécifique

area area-id range address mask [advertise | not-advertise] [cost cost]



area area-id Identifies the area subject to route summarization.

address The summary address designated for a range of addresses.

mask The IP subnet mask used for the summary route.

advertise (Optional) Sets the address range status to advertise and

generates a type 3 summary LSA.

not-advertise

(Optional) Sets the address range status to DoNotAdvertise. The

type 3 summary LSA is suppressed, and the component

networks remain hidden from other networks.

cost cost

(Optional) Metric or cost for this summary route, which is used

during the OSPF SPF calculation to determine the shortest paths

to the destination. The value can be 0 to 16777215.





R1(config-router)# area 0 range 172.16.96.0 255.255.224.0








• Configurer un routeur ASBR pour résumer les routes externes.

summary-address ip-address mask [not-advertise] [tag tag]



ip-address The summary address designated for a range of addresses.

mask The IP subnet mask used for the summary route.

not-advertise (Optional) Used to suppress routes that match the address/mask

pair.

tag tag (Optional) A tag value that can be used as a “match” value to

control redistribution via route maps.

Le résumé externe



R1(config-router)# summary-address 172.16.32.0 255.255.224.0

R1(config-router)#

Modification du coût d'un lien

Le coût d'un lien peut être modifié en utilisant soit la :

• La commande d'interface bandwidth

• La commande ip ospf cost

la valeur configurée de bande passante est utilisée par

l'algorithme SPF pour calculer le coût.

• Par exemple, la configuration de la commande the bandwidth 128 sur

une interface série générerait un coût de 1 562.

• Coût = 100 000 000 / 128 000 = 1 562.

L’utilisation de la commande ip ospf cost donne le même

résultat sans calcul.

• Par exemple, le coût de l'interface peut être configuré de manière statique en utilisant la commande ip ospf cost 1562 .

Modification du coût d'un lien

Définir manuellement le coût d'une interface.

Le paramètre interface-cost est un entire entre 1 to 65,535

• Plus le numéro est petit , plus le lien est préféré

Peut être utilisé comme une alternative de la commande bandwidth

ip ospf cost interface-cost

Router(config-if) #

Les types de zone OSPF

Types de zone OSPF

La zone standard de l’OSPF peut

être divisée en quatre types de

zones stub :

• Stub area

• Totally stubby area

• NSSA

• Totally stubby NSSA


Une zone se qualifie comme stub ou totalement stub si elle présente

les caractéristiques suivantes :

• la zone n'est pas la zone d’épine dorsale (zone 0)

• Il y a un seul point de sortie de cette zone.

• Il n'y a aucun ASBR à l'intérieur de la zone.

• La zone n'est pas utilisée comme une zone de transit pour les liens virtuels.

Les caractéristiques des zones Stub et Totally Stub

• Tous les routeurs OSPF à l'intérieur de la zone de stub, y compris

ABRs, sont configurés comme des routeurs de stub à l'aide de la commande area area-id stub

• Par défaut, l'ABR d'une zone Stub ou Totally Stub annonce une

route par défaut avec un coût de 1 Pour modifier le coût de la route par défaut, utilisez la commande area area-id

default-cost cost

Configuration d’une zone Stub

• Identifier une zone comme zone stub.

• Le paramètre area-id est l'identificateur de la zone stub et peut être

soit une valeur décimale, soit une valeur au format décimal pointé,

comme une adresse IP.

area area-id stub


Changer le cout par défaut

Définir le coût de la route par défaut injecté dans la zone stub.

Le paramètre de coût est par défaut pour le résumé du route

Les valeurs acceptables sont comprises entre 0 et 16777215.

La valeur par défaut est 1.

Si cette commande n‘est pas configurée, l'ABR annoncera 0.0.0.0 avec

une métrique de coût par défaut de 1, plus les coûts internes

area area-id default-cost cost


La zone Stub

Généralement utilisée dans un réseau

hub & spoke.

La zone n'accepte pas les résumés

externes provenant de sources non-

OSPF (RIP, EIGRP).

Plus précisément, il n'accepte pas le LSA

Type 4 et 5.

Une route par défaut (0.0.0.0) se propage

dans toute la zone pour envoyer un

paquet vers un réseau externe.


R3(config)# interface FastEthernet0/0

R3(config-if)# ip address 192.168.14.1 255.255.255.0

R3(config-if)# interface Serial 0/0/0


R3(config-if)# router ospf 100

R3(config-router)# network 192.168.14.0.0 0.0.0.255 area 0


R3(config-router)# area 2 stub







R(config-if)# router ospf 100

R(config-router)# area 2 stub

Zone Totally Stub

Solution propriétaire Cisco

La zone n'accepte pas les routes des

AS externes ou les routes interzones

Plus précisément, il n'accepte pas les LSA

types 3, 4 et 5.

Il ne reconnaît que les routes intra-zone et

la route par défaut 0.0.0.0.

Une route par défaut (0.0.0.0) se propage

dans toute la zone.

Configuration d’une zone Totally Stub

Identifier un ABR comme un réseau totally stub.

La commande n’est configurée que sur le ABR.

• Tous les autres routeurs de la zone totalement stub sont configurés comme

routeurs stub.

Le paramètre area-id est l'identificateur de la zone stub

Le paramètre no-summary arrête l’inondations des resumés LSA et des

LSA externes dans la zone totalement stub

area area-id stub no-summary



R3(config)# interface FastEthernet0/0







R3(config-router)# area 2 stub no-summary







STUB(config-if)# router ospf 100

STUB(config-router)# area 2 stub

ABR(config-if)# router ospf 100

ABR(config-router)# area 2 stub no-summary

La zone Not-So-Stubby (NSSA)

Semblable à une zone Stub, sauf qu'il est

principalement utilisée pour la connexion

au FAI, ou lorsque la redistribution est

nécessaire.

• Plus précisément, il n'accepte pas les types 4 et 5

LSA.

• Permet l'importation des routes externes de LSA

type 7 et les convertit en LSA type 5 sur l'ABR

• Mieux que la création de zone de stub et aussi

utile pour les spokes.

Configuration d’une zone Not-So-Stubby (NSSA)

Définir une zone NSSA .

area area-id nssa [no-redistribution] [default-information-originate]

[metric metric-value] [metric-type type-value] [no-summary]



area-id The identifier for the NSSA.

no-redistribution

(Optional) Used when the router is an NSSA ABR and you want the

redistribute command to import routes only into the standard areas,

but not into the NSSA area. default-

information-

originate

(Optional) Used to generate a type 7 default LSA into the NSSA area.

This keyword takes effect only on an NSSA ABR or an NSSA ASBR.

metric metric-value (Optional) Metric that is used for generating the default route.

Acceptable values are 0 through 16777214.

metric-type type-

value

(Optional) OSPF metric type for default routes. It can be one of the

following values: type 1 external route or 2: type 2 external route

no-summary (Optional) Allows an area to be a totally stubby NSSA, which is like an

NSSA but does not have summary routes injected into it.

Configuration de la zone Not-So-Stubby (NSSA)


R1(config-router)# redistribute rip subnets

R1(config-router)# default metric 150


R1(config-router)# area 1 nssa





R2(config-router)# area 1 nssa default-information-originate

Configuration de la zone Not-So-Stubby (NSSA)

NSSA(config)# router ospf 10

NSSA(config-router)# area 2 nssa

NSSA(config-router)#

ABR(config)# router ospf 10

ABR(config-router)# area 2 nssa default-information-originate

ABR(config-router)#

La zone Totally Stubby NSSA

Solution propriétaire Cisco.

Zone n'accepte pas les routes des AS

externe ou les routes inter-zones.

• Plus précisément, il n'accepte pas les LSA

types 3, 4 et 5.

• Il ne reconnaît que les routes intra-zone et

la route par défaut 0.0.0.0.

• Une route par défaut (0.0.0.0) se propage

dans toute la zone.

L’ ABR du totally stubby NSSA doit être configuré avec le mot clé no-summary

pour éviter l'inondation des résumés de

routes dans d'autres zone dans la zone

NSSA.

Configuration de La zone Totally Stubby NSSA


R1(config-router)# redistribute rip subnets

R1(config-router)# default metric 150


R1(config-router)# area 1 nssa





R2(config-router)# area 1 nssa no-summary

Configuration de La zone Totally Stubby NSSA

NSSA (config)# router ospf 10

NSSA (config-router)# redistribute rip subnets

NSSA (config-router)# area 2 nssa

NSSA (config-router)#

ABR (config)# router ospf 10

ABR (config-router)# area 1 nssa no-summary

ABR (config-router)#

Comment OSPF génère-il des routes par défaut ?

Ça Dépend du type de la zone.

Dans une zone standard :

Les routeurs ne génèrent pas automatiquement les routes par défaut.

La commande default-information originate doit être utilisée.

Dans une zone stub ou totally stubby :

L'ABR génère automatiquement un résumé LSA avec un ID d'état de lien 0.0.0.0.

La commande default-information originate n’est pas nécessaire

Dans une zone NSSA :

L'ABR génère l'itinéraire par défaut, mais ce n’est pas par défaut.

Pour forcer l'ABR à générer l'itinéraire par défaut, utilisez la commande area

area-id nssa default-information-originate

Dans une zone totally stub NSSA

L'ABR génère automatiquement une route par défaut

L’AUTHENTIFICATION

L’AUTHENTIFICATION

Le but est d'authentifier les informations de routage.

Il s'agit d'une configuration spécifique de l'interface.

Les Routeurs n'acceptent que les informations de routage des autres

routeurs qui ont été configurés avec les mêmes informations

d'authentification.

Les types d’authentification OSPF

Le routeur génère et vérifie chaque paquet et authentifie la source de

chaque paquet de mise à jour qu’il reçoit

Nécessite une "clé" prédéfini (mot de passe)

Remarque: Tous les voisins participants doivent avoir la même clé configuré

OSPF prend en charge 2 types d'authentification:

L'authentification par mot de passe simple (texte brut)

moins sécurisé

authentification MD5

Plus sécurisé et recommandé

Configuration d’une authentification simple

Définir un mot de passe à utiliser pour l'authentification par mot de

passe simple.

Le paramètre password peut avoir jusqu'à 8 octets de longueur.

Cette commande est utilisée en conjonction avec la commande ip ospf authentication

ip ospf authentication-key password

Router(config-if)#

Configurez le Key-ID MD5 et le Key

Définir un mot de passe à utiliser pour l'authentification par mot de

passe simple.

Le paramètre key-id est un identificateur dans la plage de 1 à 255.

Le paramètre key peut avoir jusqu'à 16 octets de longueur.

Tous les routeurs voisins sur le même réseau doivent avoir le même key-id et la même valeur de key.

Cette commande est utilisée en conjonction avec la commande ip ospf authentication message-digest

ip ospf message-digest-key key-id md5 key

Router(config-if)#

Configurer le mode d'authentification OSPF

Définir le type d’authentification

Avant d'utiliser cette commande, configurer un mot de passe.

La commande sans spécifier aucun paramètre signifie que

l'authentification par mot de passe simple sera utilisée.

Le paramètre message-digest spécifie que l'authentification MD5

sera utilisée.

Le paramètre null spécifie qu'aucune authentification n'est utilisée

Cela peut être utile pour la substitution de mot de passe simple ou

authentification MD5.

ip ospf authentication [message-digest | null]

Router(config-if)#

Configuration de l'authentification par mot de passe simple

DYABI(config)# interface fa0/0

DYABI(config-if)# ip address 192.168.10.1 255.255.255.224

DYABI(config-if)# ip ospf authentication

DYABI(config-if)# ip ospf authentication-key PLAINPAS

MED(config)# interface fa0/0

MED(config-if)# ip address 192.168.10.2 255.255.255.224

MED(config-if)# ip ospf authentication

MED(config-if)# ip ospf authentication-key PLAINPAS

Vérification de l'authentification par mot de passe simple

Affiche les événements de contiguïté d'une connexion réussie.

R1# debug ip ospf adj

OSPF adjacency events debugging is on

R1#

<output omitted>

*Feb 17 18:42:01.250: OSPF: 2 Way Communication to 10.2.2.1 on Serial0/0/1,

state 2WAY

*Feb 17 18:42:01.250: OSPF: Send DBD to 10.2.2.1 on Serial0/0/1 seq 0x9B6 opt

0x52 flag 0x7 len 32

*Feb 17 18:42:01.262: OSPF: Rcv DBD from 10.2.2.1 on Serial0/0/1 seq 0x23ED

opt0x52 flag 0x7 len 32 mtu 1500 state EXSTART

*Feb 17 18:42:01.262: OSPF: NBR Negotiation Done. We are the SLAVE

*Feb 17 18:42:01.262: OSPF: Send DBD to 10.2.2.1 on Serial0/0/1 seq 0x23ED opt


<output omitted>

R1# show ip ospf neighbor

Neighbor ID Pri State Dead Time Address Interface

10.2.2.1 0 FULL/ - 00:00:34 192.168.1.102 Serial0/0/1

Dépannage des problèmes de Mot de passe simple

Problème :

Authentification simples sur R1, mais aucune authentification sur R2 :

R1#

*Feb 17 18:51:31.242: OSPF: Rcv pkt from 192.168.1.102, Serial0/0/1 :

Mismatch Authentication type. Input packet specified type 0, we use type 1

R2#


Mismatch Authentication type. Input packet specified type 1, we use type 0

Dépannage des problèmes de Mot de passe simple

Problème :

Authentification simples sur R1 et R2 , mais avec des mots de

passe différents :

R1#


Mismatch Authentication Key - Clear Text

R2#


Mismatch Authentication Key - Clear Text

Configuration de l’authentification MD5

DYABI(config)# interface fa0/0

DYABI(config-if)# ip address 192.168.10.1 255.255.255.224

DYABI(config-if)# ip ospf authentication message-digest

DYABI(config-if)# ip ospf message-digest-key 1 md5 SECRETPASS

MED(config)# interface fa0/0

MED(config-if)# ip address 192.168.10.2 255.255.255.224

MED(config-if)# ip ospf authentication message-digest

MED(config-if)# ip ospf message-digest-key 1 md5 SECRETPASS

Verification de l’authentification MD5

R1# show ip ospf interface

Serial0/0/1 is up, line protocol is up

Internet Address 192.168.1.101/27, Area 0

Process ID 10, Router ID 10.1.1.1, Network Type POINT_TO_POINT, Cost: 64

Transmit Delay is 1 sec, State POINT_TO_POINT

<output omitted>

Neighbor Count is 1, Adjacent neighbor count is 1

Adjacent with neighbor 10.2.2.1

Suppress hello for 0 neighbor(s)

Message digest authentication enabled

Youngest key id is 1

<output omitted>

R1#



10.2.2.1 0 FULL/ - 00:00:31 192.168.1.102 Serial0/0/1

Verification de l’authentification MD5

R1# debug ip ospf adj

OSPF adjacency events debugging is on

<output omitted>

*Feb 17 17:14:06.530: OSPF: Send with youngest Key 1

*Feb 17 17:14:06.546: OSPF: 2 Way Communication to 10.2.2.2 on Serial0/0/1,

state 2WAY

*Feb 17 17:14:06.546: OSPF: Send DBD to 10.2.2.2 on Serial0/0/1 seq 0xB37 opt



*Feb 17 17:14:06.562: OSPF: Rcv DBD from 10.2.2.2 on Serial0/0/1 seq 0x32F opt

0x52 flag 0x7 len 32 mtu 1500 state EXSTART

*Feb 17 17:14:06.562: OSPF: NBR Negotiation Done. We are the SLAVE

*Feb 17 17:14:06.562: OSPF: Send DBD to 10.2.2.2 on Serial0/0/1 seq 0x32F opt



<output omitted>



10.2.2.2 0 FULL/ - 00:00:35 192.168.1.102 Serial0/0/10

Dépannage des problèmes de l’authentification MD5

Problème :

Authentification MD5 sur R1 et R2 , mais R1 à une clé key 1 et R2 à une

clé key 2 :

R1#



Mismatch Authentication Key - No message digest key 2 on interface


R2#



Mismatch Authentication Key - No message digest key 1 on interface


Liens Virtuels

Liens Virtuels

Tous les zones doivent être connectées à la zone 0 qui est la zone de

Backbone.

Que se passe-t-il lorsqu'une zone n'est pas reliée à la zone 0

Liens Virtuels

Normalement cela ne va pas travailler puisque la zone 2 n’est pas

connectée directement à la zone 0

Nous pouvons résoudre ce problème en utilisant un lien virtuel.

Liens Virtuels

Les liens virtuels sont utilisés pour relier une zone discontinue à la

zone 0.

Un lien logique est construit entre le routeur DYABI et le routeur MED.

Liens Virtuels

Les LSA vieillissent généralement au bout de 30 minutes.

Cependant, Les LSA apprisent sur les liaisons virtuelles ont l’options (DNA)

DoNotAge.

Nécessaire pour éviter les inondations excessives sur les liens virtuels.

Pour identifier une zone comme un lien virtuel, utilisez la commande de configuration du routeur area-id virtual-link

Configuration du Lien Virtuel

Définir un lien virtuel

area area-id virtual-link router-id [authentication [message-digest |

null]] [hello-interval seconds] [retransmit-interval seconds]

[transmit-delay seconds] [dead-interval seconds] [[authentication-key

key] | [message-digest-key key-id md5 key]]


Configuration du Lien Virtuel


area-id Specifies the area ID of the transit area for the virtual link.

router-id Specifies the router ID of the virtual link neighbor.

authentication (Optional) Specifies an authentication type.

message-digest (Optional) Specifies the use of MD5 authentication.

null (Optional) Overrides authentication if configured.

hello-interval seconds (Optional) Specifies the time between the hello packets (default 10).

retransmit-interval seconds (Optional) Specifies the time between LSA retransmissions (default 5).

transmit-delay seconds (Optional) Specifies the time to send an LSU packet (default 1).

dead-interval seconds (Optional) Specifies the dead-interval time (default 40).

authentication-key key (Optional) Specifies the password for simple password authentication.

message-digest-key key-id md5 key (Optional) Identifies the key ID and key for MD5 authentication.

Exemple de configuration du Lien Virtuel

DYABI(config)# router ospf 100

DYABI(config-router)# area 1 virtual-link 2.2.2.2

DYABI(config-router)#

MED(config)# router ospf 100

MED(config-router)# area 1 virtual-link 1.1.1.1

MED(config-router)#

1.1.1.1 : L’ID du routeur DYABI

2.2.2.2 : L’ID du routeur MED


le routeur au dessus est dans la zone 0. Malheureusement, ce routeur tombe en

panne , et le résultat est que zone 0 est maintenant divisée en deux morceaux.

C'est ce que nous appelons une zone non contigu

Nous pouvons utiliser un lien virtuel à travers la zone 1 pour résoudre ce

problème


10.0.0.0 10.0.0.0 172.16.0.0

ID 1.1.1.1 ID 2.2.2.2

DYABI(config)# router ospf 100

DYABI(config-router)# network 172.16.0.0 0.0.255.255 area 1

DYABI(config-router)# network 10.0.0.0 0.0.255.255 area 0

DYABI(config-router)# area 1 virtual-link 2.2.2.2

MED(config)# router ospf 100

MED(config-router)# network 172.16.0.0 0.0.255.255 area 1

MED(config-router)# network 10.0.0.0 0.0.255.255 area 0

MED(config-router)# area 1 virtual-link 1.1.1.1

Vérification des Lien Virtuel

R1# show ip ospf virtual-links

Virtual Link OSPF_VL0 to router 10.2.2.2 is up

Run as demand circuit

DoNotAge LSA allowed.

Transit area 1, via interface Serial0/0/1, Cost of using 781

Transmit Delay is 1 sec, State POINT_TO_POINT,

Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5

Hello due in 00:00:07

Adjacency State FULL (Hello suppressed)

Index 1/2, retransmission queue length 0, number of retransmission 1

First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0)

Last retransmission scan length is 1, maximum is 1

Last retransmission scan time is 0 msec, maximum is 0 msec





R1(config-router)# area 1 virtual-link 10.2.2.2




R2(config-router)# area 1 virtual-link 10.1.1.1

ospf

Documents